[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:33960] Re: CONFIG_RETPOLINE of config-5.15.38-plamo64
-
From:KOJIMA Mitsuhiro
-
Date:Thu, 12 May 2022 15:57:26 +0900 (JST)
- Subject: [plamo:33960] Re: CONFIG_RETPOLINE of config-5.15.38-plamo64
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Thu, 12 May 2022 15:57:18 +0900 (JST)
こじま@そろそろ田植えの準備中,,です.
From: ABE Shin-ichi <shin1.abe@xxxxxxxxx>
Subject: [plamo:33959] CONFIG_RETPOLINE of config-5.15.38-plamo64
Date: Thu, 12 May 2022 11:48:27 +0900
>> これからinitrdやカーネルを読み取るという冒頭に、
>> Spectre V2 : Spectre mitigation kernel not compiled with retpline; no mitigation available!
>>
>> このようなメッセージが出ます。
>
> の件、カーネル config-5.15.38-plamo64 眺めると
> # CONFIG_RETPOLINE is not set
> になっていますね。
> CONFIG_RETPOLINE=y
> でカーネル再作成で改善されないでしょうか?
config RETPOLINE の help を見ると,
Compile kernel with the retpoline compiler options to guard against
kernel-to-user data leaks by avoiding speculative indirect
branches. Requires a compiler with -mindirect-branch=thunk-extern
support for full protection. The kernel may run slower.
となっていて,"may run slower" が気になるからデフォルトでは外していたものの,
これが無いと起動しない環境があるなら有効にしておいた方がよさげですね.
でも,REPOLINE の ON/OFF を見わけて起動しなくなる,というのはちょっと
考えにくいので,むしろ initrd がデカくなったせいでメモリが足りなくなってる
とかじゃないかなぁ?
From: k-shiro@xxxxxxxxxxxxxxx
Subject: [plamo:33958] 新ノートPC買いました
Date: Thu, 12 May 2022 11:15:21 +0900 (JST)
> 新ノートPCを購入いたしました。NECのLavieで、娘が選んでくれた安物です。
このマシン,メモリはどれくらい載ってるんでしょ?
--------
こじま
- Follow-Ups
-
- [plamo:33963] Re: CONFIG_RETPOLINE of config-5.15.38-plamo64, k-shiro
- References
-
- [plamo:33958] 新ノートPC買いました, k-shiro
- [plamo:33959] CONFIG_RETPOLINE of config-5.15.38-plamo64, ABE Shin-ichi
[検索ページ]
[メール一覧]
Plamo ML 公開システム